Répondre à la discussion
Affichage des résultats 1 à 14 sur 14

Mon PC est infecté par le malware Win32 Malware-Gen




  1. #1
    zielony

    Mon PC est infecté par le malware Win32 Malware-Gen

    Bonjour,

    Je m'adresse à vous car Avast a détecté, après un scan de mon initiative, que le fichier C:\Program Files\Alice\ReinitFW.exe était infecté par Win32:Malware-gen.
    Je l'ai donc placé sous quarantaine.

    Ensuite j'ai suivi vos indications exposées dans le dossier consacré à la suppression des malwares.
    J'ai donc utilisé ATF Cleaner puis lancé RSIT, dont les rapports sont en pièces jointes ci-dessous.

    Je précise que je n'ai pas constaté de dysfonctionnements particuliers ou de ralentissement sur mon PC, mais je préfère intervenir avant de constater de tels désagréments, et pour éviter de communiquer involontairement des données perso.

    J'espère que vous pourrez m'aider.

    Merci.

    -----

    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    b marlow

    Re : Mon PC est infecté par le malware Win32 Malware-Gen

    Salut,
    Cela semble être un faux-positif, avast est familier de ce genre de détection.
    Tu peux aussi changer d'antivirus,>AntiVir<est bien meilleur qu'avast.
    Il est en français et tout aussi gratuit.

    Tu peux aussi supprimer la toolbar Crawler par le panneau ajout-supp de programmes
    toolbar hérité avec l'installation de Spyware Terminator...
    Tutos sécurité: http://b.marlow.free.fr/

  4. #3
    zielony

    Re : Mon PC est infecté par le malware Win32 Malware-Gen

    Bonsoir,

    Je vous remercie pour votre réponse rapide.
    Si je comprends bien, il s'agit d'une fausse alerte, et je n'ai donc pas de soucis à me faire avec ce fichier (ReinitFW.exe).
    Alors est-ce que je peux le restaurer sans crainte?

    J'ai bien pris note de votre conseil à propos d'Antivir, que je ne connaissais pas.


  5. #4
    b marlow

    Re : Mon PC est infecté par le malware Win32 Malware-Gen

    tu peux le restaurer et le faire scanner ici par une trentaine de moteurs antivirus si tu veux:

    Rends toi sur ce lien : Virus Total
    • Clique sur Parcourir
    • Navigues pour trouver ce fichier (*) :

    Code:
    C:\Program Files\Alice\ReinitFW.exe
    • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    • Une nouvelle fenêtre de ton navigateur va apparaître
    • Clique alors sur cette image :
    • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    • Enfin colle le résultat dans un fichier texte
    • Poste ce fichier dans ta prochaine réponse.

    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    (*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :

    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK
    Tutos sécurité: http://b.marlow.free.fr/

  6. #5
    zielony

    Re : Mon PC est infecté par le malware Win32 Malware-Gen

    J'ai effectué le scan avec Virus Total et voici le rapport, qui n'a pas l'air très bon.
    Fichiers attachés Fichiers attachés

  7. A voir en vidéo sur Futura
  8. #6
    b marlow

    Re : Mon PC est infecté par le malware Win32 Malware-Gen

    met-le en 40aine et si tu n'as aucun dysfonctionnement tu pourras l'éliminer
    totalement dans quelques jours.
    Tutos sécurité: http://b.marlow.free.fr/

  9. #7
    zielony

    Re : Mon PC est infecté par le malware Win32 Malware-Gen

    Ok!
    Cette simple opération suffira à éradiquer complètement l'infection?
    En tout cas merci beaucoup!

  10. Publicité
  11. #8
    Cyrrus

    Re : Mon PC est infecté par le malware Win32 Malware-Gen

    Bonjour,

    Juste pour info, ce programme (légitime) sert à réinitialiser le firmware des box de chez Alice. Tu peux à la limite le supprimer si tu ne comptes pas intervenir sur le firmware de ta box.

    Cyrrus
    edit : croisement avec marlow

  12. #9
    b marlow

    Re : Mon PC est infecté par le malware Win32 Malware-Gen

    oui, tu mets le fichier incriminé en40aine et si tout va bien dans quelques jours tu le vires.
    penses à supprimer ta toolbar imposé (crawler) et changer d'antivirus, avast est vraiment
    à la ramasse par rapport à MSE, AntiVir ou même avg.
    Tutos sécurité: http://b.marlow.free.fr/

  13. #10
    b marlow

    Re : Mon PC est infecté par le malware Win32 Malware-Gen

    Salut Cyrrus,
    merci , il peut peut-être le mettre dans les exclusions d'avast. ou changer
    pour AntiVir, qui lui connait le fichier en question et ne le signale pas en tant
    que méchant
    Tutos sécurité: http://b.marlow.free.fr/

  14. #11
    zielony

    Re : Mon PC est infecté par le malware Win32 Malware-Gen

    Je vais attendre quelques jours et laisser ce fichier en quarantaine pour voir si des problèmes surviennent.
    Si rien d'étrange ne se passe j'ai le choix entre supprimer ce fichier ou alors remplacer Avast par Antivir, c'est bien ça?

    De toute façon, quoi qu'il arrive je pense qu'après cet épisode je vais
    utiliser Antivir.

    Sinon j'ai d'ores et déjà supprimer la Toolbar de Crawler.

  15. #12
    b marlow

    Re : Mon PC est infecté par le malware Win32 Malware-Gen

    cherche ce programme C:\Program Files\trend micro\Grichka.exe
    double clique dessus puis sur Do a system scan only
    coche ces lignes (si elles n'y sont pas toutes pas grave)

    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://www.crawler.com/search/dispat...=%s&tbid=60341
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ct br.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ct br.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ct br.dll
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ct br.dll

    puis clique sur Fixchecked.


    Ensuite tu pourras supprimer RSIT et HijackThis.


    tapes : tasks dans ta boite exécuter pour chercher cette tache planifié:
    C:\Windows\tasks\Norton Internet Security à supprimer puisque ton
    ordi est avec avast.
    Tutos sécurité: http://b.marlow.free.fr/

  16. #13
    zielony

    Re : Mon PC est infecté par le malware Win32 Malware-Gen

    J'ai tout effectué!
    J'ai seulement gardé RSIT car ça me semble être un petit programme utile pour nettoyer son PC des cookies et compagnie.
    Il ne me reste plus qu'à attendre 2/3 jours, et si tout se passe bien je n'aurai plus qu'à remplacer Avast par Antivir.

    Et bien je vous remercie de votre sollicitude et de votre efficacité B marlow, sans oublier Cyrrus !

  17. #14
    b marlow

    Re : Mon PC est infecté par le malware Win32 Malware-Gen

    RSIT est un outil de diagnostic, il ne supprime pas les cookies . ATF-Cleaner ouitu peux le garder
    et l'utiliser tous les jours, mais RSIt tu peux le supprimer si les rapports qu'il produit te sont étrangers.

    Un compte limité accroit la sécurité

    Les mises à jour des programmes aussi

    Comment reconnaitre et éviter les programmes piégés

    @+
    Tutos sécurité: http://b.marlow.free.fr/

Discussions similaires

  1. Win32:Malware-gen
    Par h_eros dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 7
    Dernier message: 18/01/2010, 13h14
  2. win32: malware-gen
    Par docop 36 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 7
    Dernier message: 24/12/2009, 13h50
  3. Win32 Malware-gen
    Par stelly4 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 17
    Dernier message: 12/12/2009, 10h44
  4. Win32:Malware-gen
    Par kaell dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 06/12/2009, 20h06
  5. Win32:Malware-gen
    Par zendub dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 48
    Dernier message: 02/12/2009, 22h59